2021年05月09日
WZR-HP-AG300H ファームウェアアップデート
WiFiルータの脆弱性が発表されたので、ファームウェアをアップデートした。
4月28日にバッファローの無線ルータに複数の脆弱性が発見されたとの記事が掲載されていた。
読み進めると、見た覚えのある型番がある。「WZR-HP-AG300H」。我が家で使用しているWiFiルータが記載されている。
「CVE-2021-3511」と「CVE-2021-3512」。第三者に入られたらリモートで操作される危険性があるらしい。
こんなにネットで記事にされているのだから、バッファローのトップページを開いたらアップデートへのリンクがあると思いきや、
「サポート」→「商品に関するお知らせ」→「一部ルーター商品における複数の脆弱性とその対処方法」→「更新情報」→「対象製品」の中から、該当製品を選択し→「こちら」に飛ばなければならない。
ネットワーク製品の脆弱性への対応が、WiFiルータで国内1位、2位を争うようなメーカがこの程度なのかと思った。
昔、仕事でお客様のバッファローのルータを設定した経験から、バッファローのルータは設定しにくいと思っていた。
その当時は、我が家の無線は「a」、「g」しか対応していなくて、家族がPCを自分で購入した時に相次いでバッファローのWZR-HP-AG300Hを購入した。細かい設定をしようとすると説明が要を得ない(私の理解力が足りないのか)。
昨年、マンション内光ケーブル化工事に合わせてTP-Link Archer C6を購入した。バッファローは避けた。
現在、我が家はWiFiルータが2台稼働している状態になっている。
Windowsはサポート期間が明確に定められている。WiFiルータのサポート期間はどう定義されているか。
バッファローは明確なガイドラインを設けていないとの記事を見つけた。
無線ルータは可動部分が無いので、家庭内ではかなり長期間使用される可能性が高い。我が家のバッファローのWiFiルータも11年間に近い。
我が家の例では、昨年マンション内光ケーブル化が実施されなければTP-Link Archer C6は購入しなかったかも知れない。使用している無線機器が全て「ax」対応になった場合には取り替えるだろう。
今回の脆弱性への対応で、「CVE-2021-20716」へのアップデートは「サポート終了しているので修正アップデートは提供されない」、「製品の使用を停止し、代替製品への移行を推奨」しているらしい。
この様に記載されていたら、WiFiルータは使えなくはないが、危険を内包したBOXに見えてしまう。常時ネットに接続しているのだから。
購入や推薦する場合の選択肢からは外してしまう。
Ricohのドライバページを見たら、今でもWindows95や、WindowsXPのドライバがダウンロード可能になっている。企業のサーバは大容量だと思われるから、それらをサーバに置いておいても容量的に無理はないだろう。
今回の脆弱性への対応とは少し違うが、このような小さなサポートが重要である。なければどうにも出来ない。あればどうにかなる。
Windowsのバージョンのサポートが終了したからと、そのバージョンをサポートしていたドライバも削除してしまう企業がある。優しくないなと感じてしまう。企業の体質か。
ハードウェアを購入するが、内容的にはソフトウェアの部分が大きい。そのソフトウェアに脆弱性が発見されて、そのソフトウェアはアップデートしないから新しいハードウェアを購入しなさい。
新しい機能、もっと早いスピードを要求しているのではなく、これまで通り使いたいだけなのだが、それをサポートしてくれない。
私の「エンティティリスト」に追加された。
投稿者 owner : 2021年05月09日